谷歌成立应用防御联盟,打击恶意软件的传播

2019年11月07日 由 sunlei 发表 302517 0
11月7日消息,据Android Central报道,谷歌今天宣布了一项新的计划,旨在打击Android系统的恶意软件的传播,谷歌将与三家移动安全软件商EST、Lookout和Zimperium合作,成立“应用防御联盟”, 共同打击Android上的恶意软件。



谷歌表示,它正在将谷歌游戏保护服务(Google Play Protect)与每一个应用防御联盟合作伙伴的扫描引擎整合在一起,该服务使用机器学习和启发式分析相结合的方式来检测滥用行为,目标是在应用程序排队发布到Google Play商店时生成智能检测,合作伙伴可以向Google Play Protect发送请求,要求对应用程序进行分析,然后服务将扫描结果直接发送给合作伙伴这是一条双向的道路:Google Play Protect可以向合作伙伴的扫描服务发送请求,并从合作伙伴的扫描引擎接收结果。

ESET、Lookout和Zimperium将在应用程序Play Store上线之前执行这些检查。

“Android生态系统正在蓬勃发展,拥有超过25亿台设备,但这种普及也使它成为一个有吸引力的滥用目标。安卓安全与隐私副总裁戴夫•克莱德马赫(Dave Kleidermacher)在一篇博客文章中写道:“全球所有平台都是如此:在全球范围内有软件泛滥的地方,就有坏人试图攻击它以获取利益。”“与我们的行业合作伙伴密切合作,使我们有机会与我们领域的一些真正有才华的研究人员以及他们建立的检测引擎进行合作。”

Kleidermacher说,第一批合作伙伴是根据他们在发现潜在威胁方面的成功,以及他们在改善Android应用生态系统方面的“献身精神”挑选出来的。他和Zimperium的首席技术官Jon Patterson断言,多个启发式引擎协同工作将提高识别潜在有害应用程序的效率(《连线》杂志指出,仅Lookout一个数据库就拥有8000万个二进制文件和应用遥测技术。)

帕特森在一份声明中表示:“作为一家科技公司,我们的战略要务之一是不断创新““我们不断发展我们的核心技术,并因此成为基于机器学习的移动恶意软件检测的基准标准,确保检测0失误。我们期待与谷歌合作,保护谷歌Play应用程序的用户免受攻击。”

谷歌在今年5月发布的最新年度“安卓安全与隐私年度回顾”中表示,谷歌Play Protect去年大幅减少了谷歌Play中可能有害的应用程序数量。谷歌Play每天在设备上扫描超过500亿个应用程序,在云端扫描50多万个应用程序,只有0.08%专门用于应用程序下载的谷歌Play设备受到潜在有害应用程序的影响,甚至那些从Play之外安装应用程序的设备的恶意软件也减少了15%。

Play Protect并不是谷歌用来对抗恶意应用的唯一工具。在同一份报告中,该公司表示,Build Test Suite(BTS)是一项跨软件版本扫描预装PHA的服务,用于搜索与谷歌服务合作的OEM设备,它阻止了242个具有潜在有害应用的版本进入生态系统。谷歌表示,谷歌Play发布的新警报旨在警告用户有关不受欢迎的移动软件的信息,这些软件并非严格意义上的恶意软件,而是秘密收集电话号码和电子邮件地址等数据的应用,安装在谷歌Play之外的新警报从2017年的2.09%降至2018年的0.75%。

谷歌声称,迄今为止,它已经帮助超过30万名开发者修复了超过100万个应用程序。

原文链接:https://venturebeat.com/2019/11/06/google-launches-app-defense-alliance-to-fight-the-spread-of-malicious-apps/
欢迎关注ATYUN官方公众号
商务合作及内容投稿请联系邮箱:bd@atyun.com
评论 登录
写评论取消
回复取消